PR/GO no combate ao cibercrime

 

Os crimes contra instituições financeiras focaram a atuação da Procuradoria da República em Goiás no combate aos cibercrimes. As denúncias dos procuradores da República com atuação no Núcleo de Persecução Criminal resultaram em condenações de mais de 30 pessoas em Goiás, com penas que alcançaram, em alguns casos, até onze anos de prisão, em regime fechado.

 


As punições obtidas por crimes na internet são resultados de um trabalho que enfrenta diversas dificuldades. A tecnologia não só potencializou as ações criminosas como passou a exigir do Estado uma nova postura institucional. São necessários avanços legislativos, hermenêuticos e investigatórios para exercer um efetivo papel regulador no mundo virtual.

 

Respingos dessa dificuldade podem ser percebidos em rankings de empresas e entidades estrangeiras. O Brasil é apresentado como o quarto país do mundo mais contaminado por programas que furtam senhas na internet (Microsoft) e também ocupa a quarta colocação em números de sites que apresentam pornografia infantil (ONG Rainbow Phone).

 

Os números de Goiás comprovam essa posição desconfortável do país. Um levantamento da PR/GO revela que 95,6% das representações de crime na internet são de pornografia infantil. Na comparação dos cinco primeiros meses de 2008 com os de 2009, constata-se que houve um aumento de quase 400%, passando de 122 para 456 ocorrências.

Análise
Depois de recebidas na PR/GO, as representações são encaminhadas à Safernet Brasil (Organização não-governamental), quando o provedor de acesso não é goiano. Desde 2007, o MPF/GO atua em parceria com a entidade para o enfrentamento de crimes de ódio, pornografia infantil e incitação ao delito (veja detalhes do acordo no quadro). Com um trabalho de análise e pesquisa desenvolvido desde o começo deste ano, a PR/GO conseguiu traçar um perfil das representações de cibercrimes recebidas.

Normalmente, a pessoa utiliza-se de serviços disponíveis na homepage da instituição (www.prgo.mpf.gov.br), apesar de haver outros dois canais de comunicação (telefone e presencialmente). São pessoas comuns ou comunidades organizadas para combater o crime na Internet. Na maioria dos casos, a representação traz poucas informações ou apenas o endereço eletrônico do site onde estaria sendo praticado o crime.

Porém, apenas 2,58% das notícias de crime relacionadas à Internet recebidas pela PR/GO apresentam, de fato, conteúdo criminoso. Dos sites denunciados, o Orkut (da empresa Google) lidera com 72% das ocorrências registradas. A pornografia infantil é o principal crime noticiado ao MPF em Goiás, seguida por apologia e incitação a crimes contra a vida e racismo.

Perspectivas
Para superar as dificuldades de investigação e produção de provas, a PR/GO desenvolverá, a partir do segundo semestre de 2009, ações integradas entre a área criminal e a do consumidor para um trabalho preventivo.

Outra medida será a busca por cooperação de provedores da internet em Goiás, algo semelhante ao que foi realizado entre o MPF/SP e o Google (TAC celebrado em 2008). Em 2001, a PR/GO trabalhou com sete provedores para controle de conteúdos hospedados na rede, principalmente em relação à pornografia infantil.

Além de retomar esse trabalho, a intenção é que o combate aos cibercrimes seja ampliado com a criação no Estado de uma delegacia da PF especializada, a intensificação de novos métodos de investigação (interceptação e quebra de sigilo telemático, por exemplo), educação tecnológica e uma possível cooperação das lan houses de Goiás (que passariam, por exemplo, a cadastrar os usuários com nome e número de documento).

“É necessário manter-se informado e atualizado, com cursos, palestras e artigos, pois a Internet está em constante mudança e atualização”, alerta o Grupo de Combate aos Crimes Cibernéticos da PR/SP (leia a entrevista desta Edição).

 

 

 MPF/GO: O que acontece com a representação de crime na Internet?

Quando a representação é feita à PR/GO, é encaminhada para o setor especializado em análise e pesquisa para avaliação da veracidade da ocorrência. Um estudo feito no primeiro semestre deste ano mostrou que menos de 3% dos casos têm relevância (apresentam, de fato, conteúdo criminoso).

Dos sites que apresentam conteúdo criminoso, 72% são perfis pessoais do Orkut (da empresa Google). Na maioria dos casos, quando não se trata de perfil no Orkut, são páginas em língua inglesa, russa, japonesa e chinesa, hospedadas principalmente nos Estados Unidos e Holanda. Um problema encontrado é que mesmo sites em português estão, em alguns casos, hospedados em outros países, dificultando ainda mais as investigações.

 

 

 

 Os crimes cibernéticos mais comuns


Normalmente são: estelionato/furto bancário, delitos ligados à pornografia infantil e crimes de ódio (racismo e xenofobismo, por exemplo). A atuação do MPF/GO está focada, ultimamente, no combate às fraudes bancárias utilizando a Internet. As denúncias dos procuradores da República já resultaram em mais de 30 pessoas condenadas, com penas de até 11 anos de prisão. O site da PR/GO é o canal mais utilizado para apontar crimes da Internet (há ainda possibilidade por meio de telefone e presencial).

 

 

 

 Números de Goiás


Um levantamento da PR/GO revela que 95,6% das representações de crime na Internet recebidas pelo MPF/GO são de pornografia infantil. Confira os números: 400% é o aumento de notícias de crimes ligados à pornografia infantil. Fonte: Central de Denúncias da PR/GO.

 

 

 

 Acordo com a Safernet


O MPF-GO firmou, em 2007, convênio com a Safernet Brasil, associação civil de direito privado, responsável pela Central Nacional de Denúncias de Crimes Cibernéticos. O objetivo é a união de esforços na prevenção e combate à pornografia infantil, prática de racismo e outras formas de discriminação veiculadas na Internet.

 

 

 

 Projeto de Lei nº 89/2003

Tramita no Congresso Nacional um projeto de lei aprovado no Senado e em processo na Câmara dos Deputados) que pretende tornar crime treze condutas ligadas à internet. Entre elas, destacam-se: acesso não autorizado à rede de computadores, dispositivo de comunicação ou sistema informatizado; obtenção, transferência ou fornecimento não-autorizado de dado ou informação; estelionato eletrônico e inserção ou difusão de código malicioso, seguido de dano.

 

 

 

Dificuldades de investigação

 

O cibercrime contra instituições financeiras tem merecido mais atenção do MPF/GO pela dificuldade de investigação em relação às outras modalidades de condutas ilícitas praticadas na Internet.

Mesmo que a coleta de provas para estelionatos/furtos eletrônicos envolvendo bancos seja mais eficiente, até junho deste ano o Núcleo de Persecução Criminal arquivou mais de 600 inquéritos da Polícia Federal. “É impossível instruir as denúncias sem elementos que apontem, no mínimo, indícios de autoria do delito”, explica o procurador da República Daniel Salgado, coordenador do Núcleo de Persecução Criminal da PR/GO.

Falta de prova
A dificuldade de identificar a autoria dos crimes na Internet se deve, principalmente, pela característica da própria tecnologia. Normalmente, o cibercrime é cometido por organizações criminosas, com repartição de tarefas e atribuições, pulverizando as informações e dificultando a coleta de provas.

Um dos caminhos para se chegar ao criminoso é pelo número da máquina que enviou as informações, conhecido como IP (Internet Protocol). Porém, é preciso ter, além disso, a hora exata de acesso e o fuso horário do sistema para solicitar a quebra do sigilo telemático, pois esse número é do usuário apenas durante o período em que ele está conectado. Depois, é atribuído a outro internauta, de forma aleatória.

O que agrava a situação é que, muitas vezes, os criminosos acessam a Internet não de computadores pessoais, mas de lan houses, dificultando o rastreamento. Diante disso, a Justiça não exige unicamente a perícia no computador do criminoso para comprovar o delito e a autoria, mas também a prova testemunhal, interceptação telefônica e documentação.

Nas condenações obtidas em Goiás, utilizaram-se métodos de investigação modernos (como as interceptações telefônicas e telemáticas). Isso, em conjunto com as perícias em computadores apreendidos, foi fundamental para instrução de inquéritos mais consistentes e para a apresentação de denúncias fundamentadas.

Tipificação
Para a Convenção sobre a Cibercriminalidade (Conselho da Europa – 2001), há quatro condutas consideradas criminosas na Internet. A primeira é a infração contra a confidencialidade, integridade e disponibilidade de dados e sistemas informáticos. Exemplo disso é o acesso ilegal a um sistema de informática.

A segunda conduta criminosa é a infração informática, o que inclui a falsificação de dados e os phishing scams (estelionatos eletrônicos). A terceira conduta tipificada é a infração relativa ao conteúdo. Neste caso, entra a pornografia infantil, o racismo e o xenofobismo. A quarta é o atentado à propriedade intelectual e ao direito autoral, a conhecida pirataria.

No Brasil, tramita no Congresso Nacional um projeto de lei que pretende tornar crime treze condutas ligadas à internet (Projeto de Lei nº 89/2003 – confira detalhes no Infográfico acima). Até a aprovação da lei, porém, alguns avanços já foram obtidos para conciliar a legislação brasileira às novas tecnologias.

Exemplo disso são as alterações no artigo 241 do Estatuto da Criança e Adolescente (ECA) trazidas pelas Leis 10.764/2003 e 11.829/2008. Além de tipificar como crime a pornografia infanto-juvenil na Internet, passou-se a responsabilizar criminalmente quem contribui para manter esses dados disponíveis na rede.

O padrão do trabalho da PR/GO é requerer a condenação dos cibercriminosos por quebra de sigilo de operações financeiras (artigo 10 da Lei Complementar 105/2001), furto qualificado (artigo 155, parágrafo 4º, inciso II, do Código Penal), formação de quadrilha (artigo 288 do Código Penal) e interceptação de comunicação de informática (artigo 10 da Lei nº 9.296/96). As penas somadas chegam a 23 anos de prisão e multa.

 

 

 

"Pegasus" e "Replicante" são marcas da atuação da PR/GO

As operações conhecidas como Pegasus (2005) e Replicante (2006) resultaram em cerca de 120 pessoas denunciadas pelo MPF/GO. O prazo entre a denúncia e a sentença judicial, para esses casos, foi de mais de um ano em média (existem ainda processos em andamento). Em primeira instância, a 5ª e a 11ª Varas da Justiça Federal em Goiás são as responsáveis pelo julgamento dos crimes cibernéticos.

As duas operações foram de crimes patrimoniais envolvendo a Caixa Econômica Federal. O modus operandi dos criminosos seguia um padrão. Eles estavam organizados em grupos, possuíam hierarquia definida e contavam com a ajuda dos chamados “laranjas”.

Três formas de agir revelavam o perfil desses grupos. A primeira consistia em espalhar, pela internet, um “vírus” capaz de monitorar e capturar informações inseridas pelos usuários em computadores infectados. Posteriormente, essas informações eram remetidas para um servidor ou caixa de e-mail dos criminosos.

Outra forma utilizada era o envio de mensagens eletrônicas com alerta sobre possíveis invasões de contas. Pedia-se, então, que os usuários digitassem suas senhas. As informações, porém, eram registradas diretamente na página eletrônica de servidor utilizado pelos criminosos.

Uma terceira forma de capturar as senhas dos correntistas era a criação de uma página clone das instituições bancárias. Sem saber, a vítima passava todos os dados de agência, conta e senha, muitas vezes sob o argumento de atualização de dados cadastrais. Esse golpe, o da falsa página bancária, é o mais disseminado no Brasil.

De posse das informações bancárias das vítimas, os criminosos acessavam a conta e transferiam para contas de outras pessoas as quantias, que, posteriormente, eram sacadas pelo grupo criminoso. As contas receptoras eram “alugadas” por seus titulares (os “laranjas” do esquema) por valores que variavam de 50 a 100 reais.

Não fazer transações bancárias em lan houses ou em computadores compartilhados, excluir e-mails duvidosos e spams, evitar sites suspeitos e ter um antivírus sempre atualizado são alternativas para não ser vítima de golpes na Internet.

 

 

 

 

 Principais atuações do MPF/GO

 Pegasus (2005) – Em uma megaoperação, foram presas mais de 110 pessoas . O MPF apresentou, em outubro de 2005, sete denúncias contra 50 pessoas envolvidas. Um ano depois, a Justiça condenou quatro pessoas da quadrilha (penas de até sete anos de reclusão). Naquele mesmo ano, outras dez foram sentenciadas, recebendo penas de até 11 anos. Em 2008, mais três pessoas são condenadas em até sete anos de prisão. A última condenação resultado da Operação Pegasus saiu em maio de 2009, quando seis pessoas foram sentenciadas (penas de até cinco anos em regime fechado). Ainda há processos em andamento.

 Replicante (2006) – O MPF/GO denunciou mais de 60 pessoas envolvidas no caso. Com base em Goiás, a organização criminosa mantinha braços de atuação no Tocantins, no Rio Grande do Norte, no Rio de Janeiro e no Distrito Federal. O resultado desse trabalho, até agora, foi a condenação de 13 pessoas com penas que chegam a 11 anos de prisão.